Azure Change Tracking とインベントリは、変更を監視し、Azure、オンプレミス、およびその他のクラウド環境全体のサーバーのインベントリ ログを提供します。 この記事では、Change Tracking と Inventory を有効にして変更を追跡する場合のサポート設定と制限事項について説明します。 また、Azure Monitor エージェント (AMA) を使用した Change Tracking と Inventory のサポートされているリージョンとマッピングに関する情報も提供します。
サポート マトリックス
| コンポーネント | 対象 |
|---|---|
| オペレーティング システム | Windows Linux |
| リソースの種類 | Azure Arc 対応 VM Azure 仮想マシン (VM) 仮想マシン スケール セット |
| データ型 | Windows サービス Windows レジストリ Linux デーモン Files Software |
注
現在、Change Tracking と Inventory では、特定のサービス (選択した Windows サービスや Linux デーモンなど) からのみデータを収集する構成はサポートされていません。 サービスはすべてのサービスからデータを収集します。この動作をカスタマイズすることはできません。 さらに、変更追跡 DCR では、DCR 変換はサポートされていません。
Limits
次の表は、変更履歴とインベントリでのマシンごとの追跡項目制限を示しています。
| Resource | 極限 | 注記 |
|---|---|---|
| File | 500 | |
| ファイル サイズ | 5 メガバイト | |
| レジストリ | 250 | |
| Windows ソフトウェア | 250 | ソフトウェア更新プログラムは含まれません。 |
| Linux パッケージ | 1,250 | |
| Windows サービス | 250 | |
| Linux デーモン | 250 |
サポートされるオペレーティング システム
変更履歴とインベントリは、AMA 要件を満たすすべてのオペレーティング システムでサポートされています。 AMA で現在サポートされている Windows および Linux オペレーティング システムのバージョンの一覧については、「 サポートされているオペレーティング システム」を参照してください。
トランスポート層セキュリティ (TLS) のクライアント要件については、 Azure Automation の TLS に関するページを参照してください。
再帰のサポート
Change Tracking と Inventory では再帰がサポートされています。この再帰を使用すると、ワイルドカードを指定してディレクトリ間の追跡を簡略化できます。 再帰には、複数のドライブ名または動的ドライブ名を持つ環境間でファイルを追跡するために使用できる環境変数も用意されています。 次の一覧には、再帰を構成するときに知っておくべき一般的な情報が含まれています。
- ワイルドカードを使用して複数のファイルを追跡します。
- ワイルドカードは、
c:\folder\\file*や/etc/*.confなど、ファイル パスの最後のセグメントでのみ使用します。 - 環境変数に無効なパスがある場合、検証は成功しますが、実行中にパスは失敗します。
- パスを設定するときは、一般的なパス名を使用しないでください。 この種類の設定により、多くのフォルダーが走査される可能性があります。
変更履歴とインベントリのデータ収集
次の表は、Change Tracking と Inventory がサポートする変更の種類のデータ収集頻度を示しています。 インベントリ ログは、すべてのデータ型に対して既定で 10 時間ごとに設定されます。 いずれかのデータ型に対して変更が登録されると、このインスタンスのインベントリと変更ログが生成されます。
| 変更の種類 | 頻度 |
|---|---|
| Windows レジストリ | 50 分 |
| Windows ファイル | 30 分から 40 分 |
| Linux ファイル | 約 15 分 |
| Windows サービス | 10 分から 30 分 既定値: 30 分 |
| Windows ソフトウェア | 30 分 |
| Linux ソフトウェア | 5 分 |
| Linux デーモン | 5 分 |
注
データ収集頻度をカスタマイズする機能は限られています。 現時点では、このオプションは Windows ファイルと Windows サービスでのみ使用できます。 前の表で指定した範囲に従う必要があります。
次の表は、変更履歴とインベントリでのマシンごとの追跡項目制限を示しています。
| Resource | 極限 |
|---|---|
| File | 500 |
| レジストリ | 250 |
| Windows ソフトウェア (修正プログラムを含まない) | 250 |
| Linux パッケージ | 1,250 |
| Windows サービス | 250 |
| Linux デーモン | 500 |
Windows サービスのデータ
[前提条件]
Windows サービス データの追跡を有効にするには、Change Tracking 拡張機能をアップグレードし、拡張機能 2.11.0.0 以降を使用する必要があります。
Windows Azure VM の場合
- az vm extension set --publisher Microsoft.Azure.ChangeTrackingAndInventory --version 2.11.0 --ids /subscriptions/<subscriptionids>/resourceGroups/<resourcegroupname>/providers/Microsoft.Compute/virtualMachines/<vmname> --name ChangeTracking-Windows --enable-auto-upgrade true
Linux Azure VM の場合
– az vm extension set --publisher Microsoft.Azure.ChangeTrackingAndInventory --version 2.11.0 --ids /subscriptions/<subscriptionids>/resourceGroups/<resourcegroupname>/providers/Microsoft.Compute/virtualMachines/<vmname> --name ChangeTracking-Linux --enable-auto-upgrade true
Azure Arc 対応 Windows VM の場合
– az connectedmachine extension create --name ChangeTracking-Windows --publisher Microsoft.Azure.ChangeTrackingAndInventory --type ChangeTracking-Windows --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Azure Arc 対応 Linux VM の場合
- az connectedmachine extension create --name ChangeTracking-Linux --publisher Microsoft.Azure.ChangeTrackingAndInventory --type ChangeTracking-Linux --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
頻度を構成する
Windows サービスに対する既定の収集の頻度は 30 分です。 頻度を構成するには、[ 設定の編集] の [ Windows サービス ] タブのスライダーを使用します。
現在の制限
AMA を使用した変更履歴とインベントリでは、次の機能はサポートされていません。
- Windows レジストリ追跡用の再帰。
-
HKEY_LOCAL_MACHINE以外のもの。 レジストリ キーを手動で追加するたびに、この制限が発生します。 - ネットワーク ファイル システム。
- さまざまなインストール方法。
- Windows に格納されている
*.exeファイル。 - 現在の実装の [最大ファイル サイズ ] 列と値。
- Windows Server 2016 Core RS3 マシンでの修正プログラム更新プログラムの収集。
- Linux オペレーティング システムまたはディストリビューションのセキュリティ強化標準。
- Windows オペレーティング システムまたはディストリビューション用の Microsoft ストア アプリケーションのインベントリ。
AMA を使用した変更履歴とインベントリには、次の制限があります。
- 追跡ファイルが変更された場合、ファイル サイズは 5 MB 以下に制限されます。
- ファイル サイズが 1.25 MB >表示される場合、チェックサム計算のメモリ制約により、
FileContentChecksumが正しくありません。 - 30 分間の収集サイクルで 2,500 を超えるファイルを収集しようとすると、Change Tracking と Inventory のパフォーマンスが低下する可能性があります。
- ネットワーク トラフィックが高い場合は、変更レコードが表示されるまでに最大 6 時間かかることがあります。
- マシンやサーバーのシャットダウン中に構成を変更した場合は、以前の構成に対応する変更が送信される可能性があります。
- 変更が発生しなかった場合でも、Linux デーモンの状態が変更されている可能性があります。 この問題は、Azure Monitor
SvcRunLevelsテーブルに データが書き込まれる方法が原因で発生します。
構成状態のアラートのサポート
変更履歴とインベントリの主な機能は、ハイブリッド環境の構成状態への変更に関するアラートを生成することです。 アラートへの応答時に役立つ多くのアクションをトリガーできます。 たとえば、Azure Functions、Azure Automation Runbook、Webhook に対するアクションがあります。 マシンの c:\windows\system32\drivers\etc\hosts ファイルの変更に関するアラートは、Change Tracking と Inventory データに関するアラートの優れたアプリケーションの 1 つです。 アラートには、次の表に定義されているクエリ シナリオなど、さらに多くのシナリオがあります。
| Query | Description |
|---|---|
ConfigurationChange <br>| where ConfigChangeType == "Files" and FileSystemPath contains " c:\\windows\\system32\\drivers\\" |
システムの重要なファイルに対する変更を追跡するのに役立ちます。 |
ConfigurationChange <br>| where FieldsChanged contains "FileContentChecksum" and FileSystemPath == "c:\\windows\\system32\\drivers\\etc\\hosts" |
キー構成ファイルに対する変更を追跡するのに役立ちます。 |
ConfigurationChange <br>| where ConfigChangeType == "WindowsServices" and SvcName contains "w3svc" and SvcState == "Stopped" |
システムに不可欠なサービスに対する変更を追跡するのに役立ちます。 |
ConfigurationChange <br>| where ConfigChangeType == "Daemons" and SvcName contains "ssh" and SvcState!= "Running" |
システムに不可欠なサービスに対する変更を追跡するのに役立ちます。 |
ConfigurationChange <br>| where ConfigChangeType == "Software" and ChangeCategory == "Added" |
ロックダウンされたソフトウェア構成が必要な環境で役立ちます。 |
ConfigurationData <br>| where SoftwareName contains "Monitoring Agent" and CurrentVersion!= "8.0.11081.0" |
古いソフトウェアバージョンまたは準拠していないソフトウェアバージョンがインストールされているマシンを確認するのに役立ちます。 このクエリは、最後に報告された構成状態を報告しますが、変更は報告しません。 |
ConfigurationChange <br>| where RegistryKey == @"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\QualityCompat" |
重要なウイルス対策キーに対する変更を追跡するのに役立ちます。 |
ConfigurationChange <br>| where RegistryKey contains @"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy" |
ファイアウォール設定に対する変更を追跡するのに役立ちます。 |
Azure Monitor エージェントを使用した変更の追跡とインベントリでサポートされているリージョンとマッピング
次の表に、サポートされているリージョンとマッピングを示します。
| 地理学 | Azure Monitor エージェント ワークスペース リージョン |
|---|---|
| アジア太平洋 | 東アジア 東南アジア |
| オーストラリア | オーストラリア東部 オーストラリア南東部 |
| ブラジル | ブラジル南部 |
| カナダ | カナダ中部 |
| ヨーロッパ | 北ヨーロッパ 西ヨーロッパ |
| フランス | フランス中部 |
| ドイツ | ドイツ中西部 |
| インド | インド中部 |
| イタリア | イタリア北部 |
| 日本 | 東日本 |
| 韓国 | 韓国中部 |
| ノルウェイ | ノルウェー東部 |
| スペイン | スペイン中部 |
| スウェーデン | スウェーデン中部 |
| スイス | スイス北部 |
| アラブ首長国連邦 | アラブ首長国連邦北部 |
| イギリス | 英国南部 |
| US Gov 1 | US Gov バージニア US Gov アリゾナ |
| アメリカ | 米国東部 米国東部2 米国西部 米国西部2 米国中北部 米国中部 米国中南部 米国中西部 |
1 現在、オンボードは Azure portal 経由でのみサポートされています。
関連コンテンツ
- Azure portal から変更履歴とインベントリを有効にするには、「 クイック スタート: Azure Change Tracking とインベントリを有効にする」を参照してください。